[发明专利]用于实行信息流策略的引用监控机系统和方法

权利要求书

1.一种用于对数据处理系统的元素之间的信息流进行授权的方 法，所述方法包括：

将所述数据处理系统的元素与引用监控机中的安全数据结构关 联起来；

从第一元素接收信息流请求以对从所述第一元素到第二元素的 信息流进行授权；

检索与所述第一元素相关联的第一安全数据结构；

检索与所述第二元素相关联的第二安全数据结构；以及

对所述第一安全数据结构和所述第二安全数据结构执行至少一 个集合论操作，从而确定从所述第一元素到所述第二元素的信息流 是否将被授权。

2.根据权利要求1所述的方法，其中所述第一安全数据结构和 所述第二安全数据结构是标签集合，并且其中每个标签集合包括提 供所述标签集合中的一个或多个标签的标签列表元素。

3.根据权利要求2所述的方法，其中所述标签列表中的所述标 签包括策略类型和值，其中所述策略类型标识将要应用于所述标签 集合的安全策略，并且所述值标识将要在对由所述策略类型标识的 安全策略进行评估时使用的值。

4.根据权利要求2所述的方法，其中每个标签集合进一步包括 指示所述标签集合的版本的版本元素，以及指示所述标签集合包括 的标签数量的计数元素。

5.根据权利要求1所述的方法，其中所述第一安全数据结构和 第二安全数据结构是标签集合，并且其中每个所述标签集合包括标 识信息对象敏感度级别的标签，所述信息对象可以被接收并保持在 相应的元素中，而不论将要对所述信息对象执行的特定动作如何。

6.根据权利要求1所述的方法，其中对所述第一安全数据结构 和所述第二安全数据结构执行至少一个集合论操作包括使用集合合 并、集合交叉或集合补操作来执行至少一个集合论操作。

7.根据权利要求3所述的方法，其中对所述第一安全数据结构 和所述第二安全数据结构执行至少一个集合论操作、从而确定从所 述第一元素到所述第二元素的所述信息流是否将被授权包括：

解析所述第一安全数据结构和第二安全数据结构以识别在所述 第一和第二安全数据结构中标识的一个或多个安全策略；以及

基于在所述第一和第二安全数据结构中标识的所述安全策略向 安全策略框架的一个或多个安全策略模块提供所述第一安全数据结 构和第二安全数据结构，其中所述一个或多个安全策略模块基于与 用于特定安全策略的所述安全数据结构的所述策略类型元素相关联 的值对所述第一安全数据结构和所述第二安全数据结构执行所述至 少一个集合论操作。

8.根据权利要求1所述的方法，其中对所述第一安全数据结构 和所述第二安全数据结构执行至少一个集合论操作包括：

确定与目标元素相关联的标签集合是否是与作为所述信息流主 体的信息对象的源元素相关联的标签集合的子集。

9.根据权利要求1所述的方法，其中对所述第一安全数据结构 和所述第二安全数据结构执行至少一个集合论操作以确定从所述第 一元素到所述第二元素的所述信息流是否将被授权进一步包括：

确定作为所述信息流主体的信息对象的安全数据结构；以及

对所述第二安全数据结构和基于所述信息对象的所述安全数据 结构和所述第一安全数据结构而生成的有效安全数据结构执行集合 论操作。

10.根据权利要求9所述的方法，其中确定信息对象的安全数 据结构包括：

确定是否已经建立了用于所述信息对象的安全数据结构；以及

如果所述信息对象没有建立的安全数据结构，则将所述信息对 象的源元素的安全数据结构与所述信息对象关联起来。